Más de 350,000 servidores de Microsoft Exchange todavía están expuestos a una falla crítica de ejecución remota ( CVE-2020-0688 ), a pesar de que Microsoft ha abordado este error hace casi dos meses.
La vulnerabilidad en cuestión reside en el componente del Panel de control de Exchange (ECP), la causa raíz del problema es que los servidores de Exchange no pueden crear correctamente claves únicas en el momento de la instalación. Un atacante remoto y autenticado podría aprovechar la vulnerabilidad CVE-2020-0688 para ejecutar código arbitrario con privilegios de SYSTEM en un servidor y tomar el control total.
Una exploración en Internet realizada por investigadores de Rapid7 reveló que al menos 357,629 (82.5%) de los 433,464 servidores de Exchange observados aún son vulnerables.
Además, la investigación mostró que más de 31,000 servidores de Exchange 2010 no se han actualizado desde 2012, casi 800 servidores de Exchange 2010 nunca se han actualizado, y hay un número preocupante de servidores de Exchange 2007 (10,731) y servidores de Exchange 2010 (más de 166,000). La primera versión ya no es compatible, y la última llegará a su fin el 13 de octubre de 2020.
Como señalaron los investigadores, Exchange 2007 no se ve afectado por la vulnerabilidad CVE-2020-0688, pero si lo hiciera, no se habría solucionado.
“Hay dos esfuerzos importantes que los administradores de Exchange y los equipos de InfoSec deben hacer: verificar la implementación de la actualización y buscar signos de compromiso. La actualización para CVE-2020-0688 debe instalarse en cualquier servidor con el Panel de control de Exchange (ECP) habilitado. Por lo general, serán servidores con el rol de Servidor de acceso de cliente (CAS), que es donde sus usuarios accederían a la aplicación web de Outlook (OWA) ”, explicó el gerente senior de Rapid7 Labs, Tom Sellers.
